Преглед и управление на ядро сървър в Windows Server 10, ИТ общност в Украйна
Zadravaya идея - защо сървъра Internet Explorer, Windows Media Player, и т.н. че е трудно да се разбере.
В допълнение, всичко това щастие консумира дисково пространство - от размера на операционната система, обслужващи услугата може да надвишава заповед на измерение услуга (например, AD DS, AD CS, RRAS и т.н.). Това не само доведе до превишаване на разходите за възлагане на обществена поръчка за съхранение, но също така увеличава престой по време на миграция на виртуални машини, възстановяване от архиви и т.н.
С нарастващата популярност на доставчиците на IaaS, които се обаждат такса за обема и ефективността на системите за дискови, намаляване на използваната пространство става все по-важно.
Основният проблем е липсата на .NET, и след това да инсталирате Exchange, SharePoint, Dynamics и други. На "ядрото" на сървъра беше невъзможно.
При инсталиране на нов сървър сървър опция Основна инсталация ще бъде по подразбиране:
След инсталацията, стартирайте sconfig и определяне на основни настройки:
След това ще видим какво ще роли и функции са монтирани:
Монтаж на модерен сървъра включва отдалечено администриране и липсата на физически достъп (или нуждата от такъв достъп) с дисплей, клавиатура и мишка.
Приложението може да се извършва от специален сървър, който включва ЗСат необходими компоненти, както и с персонални компютри с Windows, която инсталира RSAT. Но повече за това по-долу.
Но в някои случаи е необходимо да се осигури възможност за директно приложение, не само с PowerShell, но и чрез Server Manager (Инструменти Графично управление и инфраструктура) или дори "пълноправен" GUI (Инструменти Графично управление и инфраструктура + сървър Графично Shell).
Един пример за това какво може да се наложи GUI - на чист хардуер мениджър на сървъра на устройството може да се използва за конкретна хардуерна конфигурация, и тя е достъпна само след инсталиране на графични инструменти за управление и инфраструктура.
За да се даде възможност на GUI ще трябва източници, които са на инсталационния пакет, той ще трябва да се монтира на сървъра на разпределение. В повечето случаи, за да прикачите изображение към сървъра не е на разположение, така че можете да копирате източниците на папка под формата на топки подаде на съответния сървър.
Създаване на "минималистичен" GUI:
това ще доведе до намаляване на размера на диска:
Ако има желание за по-нататъшно намаляване на дисковото пространство, можете да изтриете всички изходния код на ролите и функциите, които не са инсталирани:
Get-WindowsFeature | Къде-Object installstate еквивалент "на разположение" | Деинсталирайте-WindowsFeature -Премахване
Това ще освободи повече място на диска:
Разбира се, че трябва да се направи, след като инсталирате роли и функции, с което сървърът е пуснат в експлоатация.
Ако използвате виртуална машина, не забравяйте да извършите Compact .vhdx-файл.
Ако след отстраняване на източника все още се изисква да се установи ролята, или ще трябва да укажете пътя към купата с източника или поставете диска с дистрибуцията:
За простота, можете да използвате Group Policy:
За прилагането на тези политики не трябва да се възстанови структурата ОУ в съответствие с версии на операционната система, можете да използвате WMI-филтри:
Сега за това как да управлявате сървъри, разположени в ядрото. Сървърът, от която ще се приложи ще се нарича източник, и на сървъра, който ще администрира - мишена.
Target и източник може да включва както домейна и в работна група. Източник може да бъде работещ компютър администратор и да изпълнявате Windows 7/8 / 8.1 / 10 с Service RSAT подходящ вариант.
администратор работа компютър не трябва да бъде единственото място, където можете да управлявате инфраструктурата, е възможно да добавите високо достъпна сървър домакин в Microsoft Azure или Amazon.
Освен RSAT, можете да управлявате сървъри чрез PowerShellWebAccess, но това е по-скоро допълнителна възможност за случай на липса на RSAT. За конфигуриране на PSWA Можете да прочетете статията ми "Настройка PowerShell Web Access".
Злоупотребата преминете към конфигурирането на дистанционното управление.
За да видите текущата стойност на дистанционното управление на зададения сървър, можете да:
За udalennogou царуват на сървъра цел трябва да бъде конфигуриран WinRM, сегашната си конфигурация може да бъде поискано, както следва:
WinRM GET WinRM / довереник
Моля, имайте предвид, софтуер за управление не е налична за дистанционно управление във всеки сценарий:
Ако все още трябва да завърши Мениджър на устройството, трябва да имате инсталиран поне минимален GUI (как да направите е писано по-горе).
Ние ще създадем и разширяване на политиката на източника и целева група, която ще включва правила за защитната стена Дистанционно Event Log Management, Remote Management Service, защитната стена на Windows Remote Management, Remote Management Обем:
В kazhom правило може да бъде определен с трафик на мрежата, която е разрешено по обществени профили и т.н. Този въпрос е важен и изисква индивидуално планиране, от една страна, за да се намали повърхността на атака, и от друга страна, за да бъде в състояние да управлява от няколко места в случай на инцидент.
А сега да разгледаме сценарий, когато източникът е в домейн, както и целта на работната група. В началото трябва да се уверите, че източникът и насочват правилно допускат FQDN и NetBIOS имена помежду си - ако не, ще трябва да го оправя в DNS. Както в повечето случаи предпочитат да използват ayvt имена.
След това, от източника, който искате да добавите името на целта в TrustedHosts:
Set-т WSMan: localhostClientTrustedHosts-стойност% мишена FQDN% -Concatenate -Force
След това, можете да използвате PowerShell отдалечени сесии.
Можете да видите съдържанието на TrustedHosts:
Get-т -path WSMan: localhostClientTrustedHosts | ет Име, Value
и изчистване съдържанието му, ако е необходимо:
Clear-т -path WSMan: localhostClientTrustedHosts
Сега достъпът до целта се, за PowerShell, автобус да ги използват, за да включите правилата за цел да вземе защитни стени:
Netsh advfirewall защитна стена комплект правило група = "Дистанционно управление на Windows" нов позволи = да
Netsh advfirewall защитна стена комплект правило група = "Дистанционно Event Log Management" нов позволи = да
Netsh advfirewall защитна стена комплект правило група = "Дистанционно управление на служба" нов позволи = да
Netsh advfirewall защитна стена комплект правило група = "Защитна стена на Windows Remote Management" нов позволи = да
Netsh advfirewall защитна стена комплект правило група = "Дистанционно управление на силата на звука" нов позволи = да
За да вдигне ограниченията, наложени от UAC в целта трябва да извършите:
Сега можете да добавите насочване в ServerManager при източника, а след това изберете опцията "Управление Като .." и въведете вашата целева администраторски права
Очевидно е, че "пълноправен" GUI метриката разгражда SLA услуги, които са разположени на сървъра, въпреки че частично опростява управлението.
В допълнение, намаляването на използваната дисково пространство е важно, когато поставяте сървъри в публични облаци, като например Microsoft Azure или Amazon.
"Минималистичен" GUI е добър вариант за голи метални Силите, и "ядро" е препоръчителен избор за повечето инсталации.
Сценарий: "Инсталиране на сървъра GUI - Отворете сървъра услугата - Изключване на GUI" се среща често, но аз препоръчвам първоначално планира инсталирането, така че тя не трябва да обработват нищо включват еднократните.
Що се отнася до управлението на флота на сървъри, разумно е да се инсталира RSAT на вашия компютър администратор, за да изпълнява задачите за деня, за редките и важни задачи, както и в случай на авария, да се използва високо достъпна виртуална машина за Azure, и в допълнение да има резервен план под формата на мощност Shell Web Access.
Изрази надежда, информацията ще бъде полезна, и ако имате нужда от помощ - да ми изпратите електронна поща [email protected]